Citrix SD-WAN

複数のネットフローコレクタ

ネットフローコレクタは、SD-WAN インターフェイスに出入りすると、IP ネットワークトラフィックを収集します。Net Flow によって提供されるデータを分析することで、トラフィックの送信元と宛先、サービスクラス、およびトラフィックの輻輳の原因を特定できます。Citrix SD-WANデバイスは、構成済みのNetフローコレクターに基本的なNetフローバージョン5の統計データを送信するように構成できます。Citrix SD-WANは、信頼できるトランスポートプロトコルによって隠されるトラフィックフローに対するNet Flowサポートを提供します。ソリューションの WAN エッジ上のデバイスは、SD-WAN カプセル化された UDP パケットだけが表示されるので、Net Flow レコードを収集できなくなります。NetFlow は、Citrix SD-WAN スタンダードおよびプレミアム(エンタープライズ) エディションアプライアンスでサポートされています。

Net Flow ホストを設定するには、次の手順を実行します。

[ 構成] > [アプライアンス設定] > [ネットフロー] > [ Netflow ホスト設定]ページに移動します。[ ** NetFlow を有効にする** ]チェックボックスをオンにし、 最大 3** つのネットフローホストの IP アドレスとポート番号を入力し [ 設定] を適用して** 、変更を保存します。

ローカライズされた画像

NetFlow エクスポート

Net Flow データは SD-WAN デバイスの管理ポートからエクスポートされます。SNMP が設定されていない場合、Net Flow コレクタツールでは、SD-WAN デバイスが設定された管理 IP アドレスとしてリストされます。インターフェイスは、着信用 1 つ、発信用 2 つ(仮想パストラフィック)としてリストされます。

ローカライズされた画像

ローカライズされた画像

NetFlow の制限事項

  • SD-WAN Standard EditionおよびPremium Editionアプライアンスで Netflow を有効にすると、仮想パスデータは指定された Netflow コレクタにストリーミングされます。この制限の 1 つは、SD-WAN で使用されている物理 WAN リンクを区別できないことです。ソリューションでは、集約された仮想パス情報(仮想パスは複数の個別の WAN パスで構成されている場合があります)がレポートされるため、個別の WAN パスの Netflow レコードをフィルタリングする方法はありません。

  • TCP コントロールビットは N/A としてレポートされます。これは、SD-WAN が RFC 7011ベースのNetflow エクスポートのインターネット標準に従っていないことを示します。これには、tcpControlBits(IANA)のelement ID 6 が含まれます。TCP フラグがない場合、ルートトリップ時間(RTT)、遅延、ジッタ、 およびその他のパフォーマンスメトリックスをフローデータで計算することはできません。セキュリティ側から、TCP フラグがないと、 ネットフローコレクタは、FIN、ACK/RST、または SYN スキャンが発生しているかどうかを判別できません。

複数のネットフローコレクタ